DAVID J. MALAN：好吧， 現在首要的問題， 我們開始沿著這條道路 我們看Dropbox的，是互聯網。 因此，讓我試著問 加載的問題故意的。 什麼是互聯網？ 當然，你都用它。 

聽眾：網絡？ DAVID J. MALAN：網絡？ OK，什麼是網絡？ 

聽眾：連通 不同系統之間。 DAVID J. MALAN：OK，連接 不同的人與系統之間。 好吧，什麼品牌 互聯網互聯網作為 如我們所而不僅僅是一個網絡 在短短的建築物或教室？ 聽眾：這是全球性的。 DAVID J. MALAN：這是全球性的。 好了，所以這是一個網絡 網絡，如果你願意。 互聯網連接表示 跨越各個網絡。 當然，還有 不同的服務 ，互聯網提供這些天。 

有，當然，世界各地 網絡與我們所有的人都熟悉。 還有像電子郵件服務。 這裡的服務，如 聊天或谷歌聊天。 或者有類似的東西IP語音。 有東西如Skype和谷歌 Hangouts和FaceTime的，等等。 

所以有這種層次感 概念在互聯網上。 事實上，這也是 一個基本概念 在計算機科學 分層，或抽象， 在那裡你打造一件事情到這裡。 然後，你建立的東西 否則在它的上面， 然後，別的東西之上 它，在它的上面，在它的上面。 因此，我們會看到一些表現 在這個討論中，也許 別人前進。 

因此，讓我們開始畫一幅畫 的一些技術 在我們身邊，考慮什麼 或許是，在大多數人的家 這裡，和使用，作為點 出發對話更 一般如何這東西 工作，什麼的一些問題 底層設計決定必須 要構建網絡時 而使用互聯網的時候。 所以，回到家裡，我們就去 回到我的小筆記本電腦在這裡。 你可能有一個或多個 電腦，也許一部或多部手機， 那些通過Wi-Fi連接的這些日子。 很久很久，也許一次，你有一個電纜。 也許你仍然有桌面 電腦在家裡，有一個電纜。 但是，我們的故事是不是真的 要改變那麼多有。 

這裡所謂的 雲，或互聯網。 而且還有其他的事情串 像Amazon.com在互聯網上， 和Facebook和谷歌，以及 微軟等這樣的公司 在互聯網上，並 當然，人們也是如此。 但還有一大堆的東西， 那張你和互聯網之間。 

所以，讓我們先梳理出這一點。 什麼是你的電腦，如果 無線，在家裡連接到？ 什麼樣的設備可以讓你 在互聯網上，這些天？ 

聽眾：路由器。 

DAVID J. MALAN：路由器。 所以，你有這種被稱為家庭設備 路由器，其目的在生活中， 最終，是路由 在最簡單的形式的信息。 如果這是互聯網在這裡，你的 計算機具有其之間的連接。 和路由器，同時， 不知何故有連接 網絡的其餘部分之間。 

但是，還有更 這裡裡面發生。 因此，讓我們在更深一點潛水。 你回家。 你打開你的筆記本電腦的蓋子或打開 在桌面上為有史以來第一次， 第一次在一段時間。 發生了什麼？ 

有什麼樣的步驟 發生之前，你其實可以 獲得在互聯網上？ 哦，原來out--哦，是嗎？ Nakissa？ 抱歉？ 

聽眾：用戶ID。 

DAVID J. MALAN：用戶ID。 所以，你可能需要 登錄到一些東西。 雖然，一般在 家，最通常 這將只是工作的這些日子。 

但是，正如我們剛才看到，在環境 像大學，公司， 你必須登錄。 因此，讓我們避免 登錄情景現在。 把事情簡單化。 

聽眾：打開瀏覽器。 

DAVID J. MALAN：您 可能打開Web瀏覽器。 還是什麼，帕特？ 

聽眾：號碼或密碼。 DAVID J. MALAN：啊， 一個號碼或密碼。 因此，讓我們一起去數，而不是 這麼多的密碼，只是還沒有。 讓我們不要擔心安全問題 對於這個特定的討論。 但一個數字。 

所以，是的，事實上，就像所有 我們的家園或類似建築物 有一個物理地址。 該建築是一個布拉特爾廣場 馬薩諸塞州劍橋市，02138，USA。 該地址唯一標識 我們在理論上，在整個世界。 

聽眾：一個IP。 

DAVID J. MALAN：一個IP地址，準確， 是在計算機世界的模擬 唯一地涉及一個計算機。 因此，一個IP地址，即互聯網協議 地址，只是一個數字地址。 計算機喜歡的事情， 有點簡單，那 比長詞組更容易閱讀 就像一個布拉特爾廣場，劍橋， 質量，等等。 

所以，一個IP地址是一個 的形式的東西數 點什麼點 點東西的東西。 並且每個出頭，因為 按井號表示這裡， 是0和255之間的數字。 因此，這是一個四點 十進制number--東西 點什麼點 點東西的東西。 

而這個數字地址， 在理論上，唯一地 識別因特網上的計算機。 所以在危險 簡單化，現在讓我們 假設當我連接到 Wi-Fi或有線，在家裡， 我家的路由器是什麼 在某種程度上給了我一個IP地址。 由於飄的 在大多數情況下天， 至少局部地在這裡， 當您註冊在哪裡 康卡斯特，或RCN，或者你 當地的互聯網服務提供商， 而現在沒有了技術員必須 來到你的房子的打印輸出， 再有你，或者他或她的類型 在您的IP地址到你的計算機。 

相反，這是所有 動態發現。 當你打開你的筆記本電腦的 蓋或打開電腦， 您的計算機剛剛起步 廣播的消息，基本上是。 它說，你好。 我很清醒。 我應該我的IP地址是什麼？ 

而在家庭生活為目的 路由器這些天，其中， 是準確給你 這些地址中的一個。 和機制，它 它，只是逗逗除了一些專業術語， 被稱為一個DHCP服務器。 說動態的奇特的方式 主機配置協議。 這只是一個非常 說這話的奇特的方式 是一塊軟件的運行 我們的家用路由器的內部 即，當聽到你request--打招呼。 我在線。 請給我一個IP address-- 正好與響應。 它會告訴你使用的東西點 點東西什麼東西點。 然後，你的Mac或 PC正是這麼做的。 而只是為了使這 有點更具體 之前，我們把你的問題， 在Mac OS，並有 可比窗口 Windows上，如果我去網絡， 其實，我可以在這裡看到 我的筆記本電腦連接 哈佛大學， 這是在Wi-Fi， 並且具有IP地址10.254.25.237。 

如果我更好奇，我可以 點擊我的Mac高級。 我可以去到TCP / IP。 並注意什麼 現在熟悉的，也許。 什麼協議，是什麼 特點是用我的筆記本電腦 到底該怎麼做我們剛才描述的？ DHCP。 我甚至無法改變它。 因為我已經 現在配置。 它是鎖著的，此設置。 但是，我的電腦的配置為使用DHCP。 它看起來像什麼 哈佛的DHCP服務器 給了我是一個IP address-- 和254.25.237--子網掩碼， 我們將不會進入今天。 

但是，子網掩碼是 只是一個附加號碼 指定你是什麼樣的網絡上。 也許這是這個房間的。 也許這是一個不同的建築。 也許這是哈佛的不同部分。 它是分割的方式 一個本地網絡。 

路由器，這個詞聽起來很熟悉。 因為我們只是 在這裡談論它。 而且即使我在哈佛的 網絡，而不是像一個家庭網絡， 原則還是一樣在這裡。 

哈佛還告訴了我的IP 一個router-- 10.254.16.1地址。 和作為一邊，通常作為 慣例，但它不是必需的， 一個路由器的IP地址不傾向於 與.1，這是一種有用的信號結束， 剛知道這一點。 那麼，做這些事情呢？ 

IPv4地址，第4版，其 是有點老，但最流行 互聯網協議版本 這些天，是該地址。 我有一個路由器地址。 那麼，為什麼我需要 知道路由器的地址？ 

是不是只要知道我在哪裡？ 聽眾：這是[聽不清] 有關我的問題。 所以，如果你有兩個 在同一個房間路由器 所以我們可以得到連接 給對方，那麼你 會得到一個獨立的IP 地址，因為它是 要與網絡相關聯。 

DAVID J. MALAN：啊，所以 這是我們實際 不得不開始分開戲弄 我們真正通過路由器的意思。 因為這個詞，肯定 消費市場是過度使用。 所以，在這個房間裡獨自一人，我們 有大部分人都 調用兩個路由器，這些 事情天線 和藍色燈光 壁的兩側。 

但是路由器，在這種情況下，他們沒有。 這些都不是十分的家用路由器。 但是讓我們假設只是為了簡單起見， 我們在這裡有兩個這樣的事情。 如果你有兩個接入點， 因為它們可以更恰當地稱為 因為antennas--一個 無線接入點或AP-- 它們應該在一個被構造 方式，他們反過來，連接 到一個中央設備，其目的在 生活就是做你所描述的東西， 給了IP地址。 

如果你確實有兩個這樣的 在家種類的設備， 也許兩個Linksys的設備兩個D-Link的 裝置，兩極端的AirPort在家， 或AirPort表示。 您可以配置所有 這些產品的，甚至 如果你有兩個相同的 模式，使一個主， 然後其他的次要的。 所以，你運行線 它們之間，典型地 或者你有別人來辦 為你的牆後面。 

然後，一個是主要的。 一個是負責 發放IP地址。 另一種是僅有 負責擴展 無線信號的範圍。 事實上，在家裡我有兩個這樣的事情。 

我們在我們的辦公室5 這樣的事情，所有這些 物理連接在一起。 但它只是給我們 更多的無線覆蓋範圍。 但其中有一個是負責。 

好了，隨著中說，為什麼 我的Mac在這個房間裡，現在， 需要知道IP 路由器的地址是什麼？ 是不是足夠的剛 被告知我的地址是什麼？ 聽眾：但它可以改變。 如果你連接到 VPN，這將是不同的。 DAVID J. MALAN：哦，你現在正在使用 一個字我不知道yet-- VPN。 所以我們不要去那裡。 由於VPN的打算把它複雜化。 我只是想，有點老了我 想獲得在互聯網上現在。 好了，這真的邀請 問題，如何在互聯網工作的？ 

好吧，我可能有一個地址。 這是所有罰款和良好的。 可是為什麼我有一個地址？ 

好吧，讓我們考慮一下真 是怎麼回事在互聯網上。 我會用不同的 圖片的時刻。 而在實際的網絡，我們可能 有我在這裡我的筆記本電腦。 我們可能有互聯網在這裡。 然後，我們可能有，讓我們 比如說，Amazon.com這個時候。 

這是我的。 而且，不知何故，我希望連接到 Amazon.com，通過互聯網， 並讓我將數據從A點 B點或者我猜，在亞馬遜， 從點A到點 中的Z亞馬遜的案例。 

那麼，什麼是這個網絡裡面？ 原來，有一個整體 一堆東西叫做路由器。 而現在，我們正在混合條款。 但我們會看到怎麼連家 路由器涉及的點 我剛剛在屏幕上繪製。 

在互聯網上的路由器是 一般喜歡一個中等大小的設備。 它不是像舊的大型機。 但它的可能是這樣的裝置 寬，也許這個身材高大，也許這個身材高大， 也許這高。 取決於如何昂貴 你有一個模型。 

而且它有很多電纜進入 它和大量的電纜走出去了。 和在簡單化的風險，則 能想到的路由器的生命的目的 作為是數據採取從這個電纜 在這裡，看這就是信息 進來，看看它的地址。 哪裡是這些信息被發送？ 然後說，好吧，我要去 沿著這種方式發送此。 如果我得到另一塊 信息在這裡， 它的目的地為不同的地址。 我要發送這個 這樣，而是了這一線。 如果我看到另一片 信息注定 但對於不同的地址，我 要送出來這根電纜， 過這種方式。 

所以路由器的生命的目的 是真正的路由信息​​。 而在它的最簡單的形式，路由器 只是有它裡面一個大的Excel文件 那說，任何IP地址開始 用數字1，這種方式發送。 任何IP地址開始 2號，發送這種方式。 3號，發送這種方式。 4號，發送這種方式。 

簡單化，但它使用 這些數字，具體地說， 號碼的前綴，典型地 決定去左，右，後， 前鋒。 因為路由器，典型地，具有 多個連接到其他路由器。 其實，我不是在這裡畫他們。 

但你能想像這是一個網站， 不要與我們使用的網絡相混淆， 但所有這些設備的網絡，是 相互連接的很刻意如此。 事實上，的起源 互聯網在設計軍國主義。 和的設計原則之一 是，如果路由器，或者更糟的是，一個城市 在軍事取出 某種意義上說，你想要的數據是 能夠解決這個問題的途徑。 

因此，當我發會發生什麼 請求Amazon.com為他們的家 頁面，我的數據可以離開我 電腦，去我的默認路由器， 或默認網關因為它通常被稱為。 然後，也許路由器將決定 這裡給它，這裡，這裡，這裡，這裡， 這裡，這裡，再 的道路上亞馬遜。 

這是我畫任意路徑。 但是，什麼是值得關注的有關 紅線我只是畫？ 你會如何形容呢？ 

聽眾：這不是直接的。 

DAVID J. MALAN：它不是直接的。 因此違背了流行的說法，“在 兩點之間的最短距離 是一條直線，“這不是 在互聯網上一定是真的 當涉及到的路由信息​​。 由於地理上的距離 不一定是唯一的度量 你所關心的。 相反，還有什麼可以治什麼 方向的數據應採取以 從A點到達B點？ 聽眾：速度？ DAVID J. MALAN：速度。 因此，原來你可能配置 路由器有利於更快的連接。 即使你可能去 幾百英里外， 也許它只是更快的去 這樣比過去，也許， 一個老同學的衛星連接 這種方式只是從一個點得到 到另一個。 它甚至不必須是 在地面上的物理設備。 它可以在物理設備 天空，例如，或者甚至 水下這些天，或等等。 

所以，這是事實。 可能規定還有什麼說的公司， 互聯網服務提供商，或ISP， 希望通過這種方式，而不是發送數據 這樣一來，即使它的更遠？ 

哦，原來出路互聯網 本身是商業管轄 是，有很多大 玩家在這裡在互聯網上， 無論是康卡斯特，Verizon公司或或 3級，或者更神秘的名字，你 可能沒有聽說過但 是相當大的基礎設施 組成該網絡的公司 backbone--佈線，路由器， 電纜您剛才 實在不明白或不關心。 因為這一切都在 內部商業運行。 

好了，有事情 所謂的對等點 其中一個大的ISP 可能有一些服務器， 可能有一些路由器和 一些電纜數據中心。 和其它ISP可能具有相同的。 和其它ISP可能具有相同的 所有內相同的數據中心。 

和intraconnect。 它在所以等點 只要他們都連接。 這就是同齡人。 

和由性質 財務安排， 可能是康卡斯特具有殼體 同意盡可能多發送其數據 因為它可以通過這種方式來代替這種方式。 因為，也許，在 供應商在這裡是怎麼回事 他們每GB收取更多來 發送他們的數據在那個方向。 所以它可能是財務決策 支配哪個方向走的東西。 

它可能只是表現 影響，甚至更普遍。 路由器超載。 如果有大量的 人們回家時間下午5:00 並開始獲得在互聯網上，也許 有互聯網上的擁堵。 和算法，該 在路由器上運行的軟件， 一般會說，如果我 開始超載， 我應該提供一些反饋 接近我的其他路由器 使得它們，希望 去另一個方向， 就如您避免交通堵塞。 

因此，這是不是所有的不可能的 這些數據可能需要從點的路徑 到B點而在 事實上，通常可以 假設你的數據是要採取 從A點30個或更少，例如啤酒花 到B點即有可能是因為 你們之間多達30個左右的路由器 和點B. 

我們可以，有時，看到這一點。 讓我看看，如果 這裡的網絡合作。 否則，我會嘗試不同的例子。 讓我看看，如果我能 做該網絡。 我可以。 

所以，我剛才跑，讓我 稍微簡化我的輸出。 我要做的不是。 在這裡，OK。 

所以，我要做到以下幾點 命令調用路由跟踪。 所以現在，我只是對我的Mac上。 我是一個老派的黑色和 白色的接口，完全不像DOS 從昔日的。 但我只是想看看 一些文本輸出。 

而我，從字面上看，在這裡 哈佛大學 要跟踪的航線 我和www.cnn.com之間。 因此，讓我們看看會發生什麼 現在，當我按下回車鍵。 東西一一大堆啟動 在屏幕上閃爍起來。 

讓我們看看如果我們不能 使這個一定意義。 所以1，2，3，4，5，6，7，和 它現在那種掛。 我們會看到，如果它完成 這一過程或沒有。 事實證明，每個 輸出的線路，在屏幕上， 代表什麼。 而基於我們領先 討論至此， 做什麼每個輸出的這些線， 此刻編號為1到11， 代表？ 

聽眾：不同的路由器。 DAVID J. MALAN：不同的路由器， 屏幕上的不同點。 還等什麼這個節目， traceroute的，是做 是它的字面追查 我和CNN.com的路線。 因此，在這種情況下，步驟1是，很顯然， 路由器的IP地址是什麼？ 

聽眾：[聽不清] 戴維·馬蘭：是的，但 具體地，其IP地址。 請記住，它的IP地址是數字。 所以，只是確保我們 所有在同一頁上，有什麼 所述第一IP地址 我和哈佛之間的路由器？ 我的意思是，對不起，我和CNN的？ 

聽眾：[聽不清] DAVID J. MALAN：完美。 聽眾：[聽不清] DAVID J. MALAN：沒錯。 我們只是推斷 這種脫離現實 這第一跳，所以要 說話，只是有一個地址。 它不具有由於某些原因的名稱。 但是，這僅僅是因為人類 決定不給它一個名字。 這樣吧。 

步驟2是另一路由器。 但同樣，我說，這是慣例。 它不要求 路由器的IP結束.1。 這一次沒有。 第二個路由器的IP是這樣的。 

現在，它看起來像人類 得到多一點的組織 並已開始命名 他們什麼路由器 看起來像URL或URL的一部分。 但他們不是。 他們只是名字 人類給的東西。 

和它，很顯然，是這種情況 該路由器，這並不奇怪， 是誰可能擁有的？ 這也可能是哈佛，對不對？ 因為名字 事情harvard.edu結束。 是什麼名字？ coregw1，核心只是手段 重要的是，在中間。 GW is--我說前面。 

聽眾：網關。 

DAVID J. MALAN：網關， 只是路由器的一個代名詞。 所以這是非常重要的 核心網關1號。 我不知道TE是什麼意思。 3-5，不知道。 核心，可能意味著同樣的事情。 

.net.harvard.edu，不 一定看起來很乾淨。 但它的某些系統有用 管理員地方在哈佛。 第4步，我是從慣例推斷。 你認為4代表？ 它仍然是一個路由器。 

什麼BDR可能， 這是什麼樣的聲音？ 邊境。 因此，這可能是這是一個路由器 身體上哈佛的邊界 世界和休息，所以上 校園邊緣的某個地方。 

第5步很有趣。 第5步仍說哈佛。 但NOX趨於放置 北十字路口，這 是一個非常受歡迎的對等point--我 如上所述，一個數據中心，在那裡 很多不同的人，哈佛大學 和其他互聯網服務供應商大，走到一起 和他們的互連電纜 使數據可以在其他地方走出去 在網上。 

而現在，事情就變得 更有趣一點。 我不知道這只是還沒有。 顯然，RTR，我 猜測，是路由器。 Equinix公司在紐約 那可能的來源。 但是Internet2的是​​一種超高速互聯網 高校之間的連接， 特別。 因此，這似乎是什麼 我們連接到那裡。 無論出於何種原因， 路由器在步驟7，8，和9中 只是不回答我們。 這可能是因為 無論是配置錯誤的 或有意識的配置。 誰運行這些路由器不 小心透露的信息。 

但第10步是足夠有趣。 因為我可以猜 此，以某種概率， 我的數據，該數據 離開我的筆記本電腦，一步 10-- 10步later--有 輸入的內容地理？ 紐約。 

和速度做到了把我的數據， 從我的筆記本電腦，去紐約 在它的途中CNN你會猜到的？ 28毫秒。 而這種工具不僅跟踪路線。 它還時代的東西。 

而且情況可能會變得擁擠。 因此，數字有時會跳到 向上或向下一點點意外。 但如果你認為，現在，多久 它需要去紐約 從這裡開始，這大概是 四小時左右的汽車或火車， 它的速度更快發 通過自己的電子 如果它只需28毫秒 從這裡到那裡。 現在不幸的是，其他 路由器似乎並沒有被披露。 讓我們嘗試另一個。 只是踢，讓我們 試試Amazon.com和看 如果路由器是多一點 合作，知道它 可以採取完全不同的道路。 因此，也許我們不會打 盡可能多堵塞在那裡。 

它看起來在這裡有點不同。 我不認為我們看到了AWS SUM1網。 而事實上，AWS是亞馬遜網絡服務。 哈佛大學有一個叫做服務 直連與亞馬遜， 在這裡我們付出一點 點錢亞馬遜 獲得更快的連接速度 亞馬遜的網絡。 所以我們使用了很多他們 雲服務，其中一些 稍後，我們不妨說說。 

在這裡似乎路由器， 同樣，正在一點點害羞。 所以，我們沒有看到所有的東西更多。 但是讓我們看看我們是否能 收集一點點更多的東西 通過將不同 方向乾脆。 

讓我們嘗試我們的朋友在Stanford.edu。 看看我們是否得到任何更遠。 沒有，仍然是一個小私有的。 看來這同樣路徑 躲在自己一點點。 所以我們會盡量多一個，如果這 不會產生多汁的結果。 但是，你可以種看到那些 IP地址，我可以在這裡做出的推斷。 什麼可能你的結論是，即使 你不是一個網絡工程師， 是真實的基礎上你的號 到9和12看到在第7步 到15？ 

什麼是這裡一個受過教育的猜測？ 什麼是真實的陳述？ 

聽眾：周圍的東西 205 [聽不清]。 

戴維·馬蘭：是的，我很 看著數字到右側。 哪裡是這些路由器，即使 他們似乎並不有名字？ 

聽眾：進一步某處 遠高於[聽不清]。 

戴維·馬蘭：是的。 我不知道在哪裡。 但是，通知第7步說，123毫秒。 但僅僅三跳之前， 只用了3毫秒。 

聽眾：所以[聽不清] DAVID J. MALAN：不在這裡，是的。 所以也許這是該國中部。 也許這是西海岸了。 我真的不知道， 完全猜測。 

但考慮到其他所有跳 此後又花了更多的時間， 認為合理 得出這樣的結論只是 我們和他們之間的自然地理。 並且要清楚，每個 這些數字是不是兩兩。 這並不意味著每一跳 需要100毫秒。 

每個這些數字從表示 A點到中間跳。 因此，在一般情況下，他們應該 是非常輕微遞增。 這樣的事實，所有這些， 目前，大約有100毫秒， 感覺它一定是越來越遠。 我會盡力最後一之一。 

但我猜我們會 看到一堆明星。 讓我們試試日本 CNN版本的網站。 呵呵，好了，現在它變得多汁。 因為顯然它真的有 通過美國採取了不同的路徑。 

讓我們來看看，哦，這是偉大的。 這一次完成。 因此，這是強大的。 在步驟1到4，什麼 小鎮是我們可能是在？ 

聽眾：劍橋。 DAVID J. MALAN：劍橋。 你們為什麼這麼說？ 這一切都harvard.edu。 在步驟5，我們在這裡可能是什麼？ 波士頓。 在步驟6中，我們在這裡可能是什麼？ 

聽眾：6號。 

DAVID J. MALAN：哪裡是聖何塞？ 

聽眾：這是在加利福尼亞州。 

DAVID J. MALAN：加州？ 這也許是聖何塞， 加利福尼亞州，這是一種驚人的。 現在，我們為什麼這麼說？ 所以之一，聖Jose--這 唯一的聖何塞我所知道的。 但我敢肯定還有其他的。 但是佐證預感 就是另一片的數據？ 

聽眾：地理。 DAVID J. MALAN：本 地理路徑感覺 這樣的方向 我們可能會去 去日本在太平洋上空。 什麼此外件 數據證實的是， 是的，我們只花了 左轉加州？ 時間真的很跳躍。 

請注意，我們從1.989毫秒去， 在第5行，至第6行74毫秒， 這表明有 土地可能是一些大的機構。 因此，有也有一些真正昂貴， 強大的電纜，這似乎 整個國家將會領先 從波士頓到聖何塞在這種情況下。 不知道哪裡7步。 

但它變得很酷，當我們 你看，現在，在步驟8和9起。 那些人在那裡路由器？ 也許日本。 那麼，什麼是一步之間 7日和8最有可能？ 

聽眾：倫敦。 

戴維·馬蘭：是啊，所以 也有跨太平洋， 大西洋，跨洋 綜合佈線，真正大船剛 鋪開，把底部 海洋，承載 這一切的互聯網連接。 這就是為什麼我們的 網絡連接變得 如此慢得多，相對而言。 我前面提到的， 一般，和好了，這 什麼是Web開發人員 可能要牢記。 

我們不會去太 很多細節的明天。 但是總體來說，人類將開始 以通知在網頁上的延遲 如果事情需要200或 更毫秒加載。 我的意思是，這仍然是超 fast--第二的五分之一。 但是這是一個 指標，Web開發人員 設計時應該牢記 的網頁時，當他或她是 創建圖形，或加入 第三方軟件 - 廣告， 也許。 

你不想放慢 在頁面加載。 你，理想情況下，要保持 它盡可能快。 如果你開始有頁面加載 200加毫秒的時間， 人類是怎麼回事的通知 這不是真正的瞬間。 因此，這些數字不 所有的陌生。 

所以這一點，那麼，捕獲更多一點 定量什麼是怎麼回事。 而它確實是，即使 雖然我幾分惋惜 這是多麼緩慢去日本。 我的意思是，它仍然是 不到半秒 讓您的數據中途 在世界各地， 不管是電子郵件，網頁， 或任何東西沿著這些線路東西。 

好吧，那麼，這怎樣的話， 涉及到我們在那裡早點去。 我們在談論一個IP地址。 而每一台電腦，在互聯網上，有 一個唯一的地址，我們會說的now-- 不過有點白色lie--的 稱為一個IP地址。 和IP地址用於如何？ 

它使用這些路由器來決定 數據是否應該在這裡，在這裡， 在這裡，或在此。 我說的事情簡單化 它只是看起來在第一位。 但是，這不是真的。 它著眼於更多的數字， 通常情況下，算出這個。 

，要么人類有 決定或計算機算法 決定什麼是最好的 路由該數據。 這樣，有希望， 在30左右，啤酒花， 它最終到達它的目的地。 一旦我要求亞馬遜 主頁，請問亞馬遜 知道誰送的主頁？ 

對了，在老同學 形式，我寄明信片 亞馬遜說，請 給我你的主頁。 亞馬遜將與一些回應 樣的信息，一些明信片， 一些它自己的信封。 因此，讓我們做的正是這只是 想像這樣一個時刻。 

因此，互聯網，這些天， 正如你可能已經聽說， 似乎充滿 貓和貓的照片。 因此，假設有人正試圖 遊覽時間Amazon.com，但有些網站 下載一個貓的圖像。 所以，我的筆記本電腦要發送一個請求， 通過網絡，一些網站說， 給我今天的貓的照片。 

而這貓，希望有 然後得到下載到我的電腦。 那麼什麼是真正發生了什麼？ 好吧，讓我繼續前進，做到這一點。 我這裡有四老學校的信封。 而這是一個有用的隱喻。 因為這是，本質上， 電子是什麼 發生下面的 油煙機的時候我發送消息。 

所以為了討論起見， 讓我們說這已不再是亞馬遜。 這是cats.com什麼的。 而我的IP地址，我要去 說為簡單起見，是1.2.3.4。 和貓網站將5.6.7.8。 

而這是什麼意思了 我如下。 我打算把1.2.3.4，1.2.3.4。 我會在第二持有這些了。 1.2.3.4。 我要去把我的回報 所有這些信封地址， 在頂部左側 角落裡，你通常 郵寄信封更待何時。 而現在，只需要一個猜測需要什麼 去在信封的主要部分。 聽眾：[聽不清] 戴維·馬蘭：是啊，是啊。 就這樣。 所以5.6.7.8。 所以5.6.7.8，5.6.7.8，5.6.7.8，5.6.7.8。 

而現在，這種貓在這裡， 在設計上，是怎麼回事 要chomped為多個 之後我作品提出要求。 所以我們可以說，對於 這個故事的緣故， 我已經發出 我自己的包絡 到cats.com說法，請 給我今天的貓科動物。 所以，我們在說什麼， 現在，是後者的一半 在交易中，當談到回复的 從cats.com到有點老了我。 

因此，原來的協議， 這些計算機說話， 通常是一些所謂的TCP / IP， 你可能已經看到某處 或其他您的Mac上，或 個人電腦，或介質，或者在電影， 或電視節目，或類似物。 那麼，這意味著什麼？ 這其實是一個 兩個協議的組合。 

和協議僅僅是一個語言 這兩台計算機說話。 事實上，協議 人類世界，你好。 我的名字是大衛。 

聽眾：你好。 

DAVID J. MALAN：很高興見到你。 因此，這是一個相當愚蠢的人 協議，在這裡我伸出我的手。 阿瓦並伸出了手。 我們見面會。 然後，交易完成。 

但它在這樣一個協議 只要它是一組步驟 這是一個腳本既 我們知道如何行動了。 還有的一個開始。 而且有一個盡頭。 類似地，當它 涉及到計算機，他們 有protocols--套 慣例是，在公平，有 被人類決定。 但他們使用的計算機 決定計算機如何相互通信。 

IP是這對協議的一半 管轄您如何處理電腦。 你如何解決電腦？ 完全一樣。 

因此，IP是一套 約定，說讓 確保你有一個IP 接收者的地址 和發送者的IP地址。 而在點綴使用它， 什麼東西點 點什麼東西打點格式。 例如，TCP是一個不同的 協議，在具有IP一起使用， 這通常可以保證交付。 IP只是告訴電腦 如何解決對方。 

當我說這只是 大衛，你說阿瓦。 這是我們的IP相當於我們的 步驟解決對方。 但是確認發貨， 計算機使用協議 被稱為TCP，傳輸 控制協議，這僅僅是 說有一個奇特的方式 是用於附加功能 通過計算機，以確保所有的這些 信封我一直竟然舉起 到達目的地。 

和一個機制 即如下。 我似乎有多少 信封在這裡的那一刻？ 

聽眾：四。 DAVID J. MALAN：OK，四。 於是感覺，只是有點整潔 這一切，我要號碼 它們在底部左側 角落裡，像備註字段。 而我只是會說1，2，3，4。 但現在，開始思考一個 有點更像是一個工程師。 

有我記下了盡可能多 我信息實際上有哪些？ 我可以更加緊張 比這個時候還 要指定這些數字？ 更重要的是我能穿上 信封只是也許是有用的？ 

聽眾：[聽不清]。 

DAVID J. MALAN：那是什麼？ 

聽眾：總人數 你有信封。 

戴維·馬蘭：是的，總數。 我覺得我不是作為捕捉 多少可用的信息，因為我有。 所以，你知道，我也許應該這樣做。 所以1出4,2出 4,3出4,4出4。 

而現在，這是為什麼？ 背後有什麼也匆匆記下的直覺 向下信封的總數 我要送？ 聽眾：如果了解 什麼遺漏。 DAVID J. MALAN：沒錯。 所以TCP利用此。 它使用一種叫做 序號，非常相似 在精神上，我們正​​在繪製什麼在這裡。 但它需要知道多少數據包， 或信封，有正應該是。 因為否則的話，怎麼樣 你知道，如果當 你得到1，2和3應該 已經出現了4？ 

如果你得到你可以推斷出 1，2，4，等待一分鐘。 有可能是一個數字3。 而事實上，這是 接近TCP是如何工作的。 但我們的目的現在，我們只是 超精密，說這是4個1， 4 2，4 3，4 4，使我們 知道在該過程結束時， 如果你願意握手結束後， 如果整個事情實際上是完成了。 

現在，事實證明TCP 做一件事。 TCP還允許一台計算機 以提供多個服務。 並通過服務我的意思是網絡， 電子郵件，聊天記錄，IP語音。 有不同的東西串的 互聯網和服務器在互聯網上 能做到這些天。 

因此，舉例來說，只是想 假設，如果我的手這阿瓦， 你怎麼知道什麼事情 在這些信封裡面？ 這是否是一個 請求一個網頁？ 它是一個電子郵件？ 它是一個即時消息？ 

你不知道依據 該信息。 所有你知道的是它，是誰誰 它以和信封的什麼號碼 這是。 因此，我們還需要一個 資料片。 我們正在談論的 網路在這種情況下， 只是因為它是貓科動物的照片。 但它可以是任何東西。 

所以，我可以寫在上面的網頁。 或者更正確，我 可以寫HTTP，這 所使用的網絡協議 瀏覽器和服務器進行通信。 更多關於在一個時刻。 但是，我要更加 面向計算機的比。 

事實證明，人類， 前一段時間，決定 分配唯一的號碼 流行的互聯網服務。 HTTP恰好使用的數字 80，或者我們將看到，443。 但80是罰款了。 

SMTP，這是一種奇特的方式 的話說出站電子郵件。 這是簡單郵件傳輸協議。 就在組約定的那 轄計算機如何發送電子郵件 從一台計算機到另一台。 偏偏使用25號。 

FTP，與其中一些你可能 熟悉，是什麼FTP呢？ 

聽眾：文件傳輸。 戴維·馬蘭：是的，文件傳輸 協議不應再使用。 如果你的公司仍 使用它，你大概是 它使用不加密， 這意味著你已經 已發送您的用戶名和密碼 在互聯網上的所有的這個時候。 或許不應該使用它。 由於存在安全版本。 它使用端口21。 並有一束束 其他的例子是這樣的。 因此，換句話說， 人類，前一段時間， 決定，哎，我們只 編號分配到所有這些服務 把一切都不錯，整潔。 但是，什麼是真正的意思， 儘管這個信封 開始顯得有點神秘， 我現在可以把它的結束， 例如，結腸80。 而我只是要 在這裡使用一個冒號剛 因為這是電腦約定。 我要添加一個冒號80 向地址的末端 只是為了arcanely捕獲的事實 這注定了5.6.7.8端口80。 所以，現在，當我把它交給阿瓦，假設 她正在運行的電子郵件服務器，網絡 服務器，瞬間 消息服務器，她現在 知道見狀號80， 哦，這應該進入這個桶。 或者，這應該進入這個郵箱。 或者，這應該是手 關閉此服務這是 她的特定服務器上運行。 

所以，現在，最後一塊 看來，這是貓。 為什麼我有四個信封？ 那麼，的特點之一提供 用IP，除了尋址， 也是能力 以片段的請求。 

這是一個相當大的貓。 而事實上，為提高效率，並 最大限度地提高吞吐量，可以這麼說， 什麼是碎片為好 正在大文件，像這樣 並撕毀他們分成 小片的片段， 我們會說在這種情況下， 上攻其中 是，僅僅因為一個 人壟斷 您的網絡通過下載 真正的大的視頻文件， 這些視頻文件仍然會 被切碎成超級小塊 和發送在一個時間的一個或多個。 所以這一點我 我的貓，或者我的電子郵件， 還是我的即時消息，或者什麼 比這些更重要的東西 還可以有機會去 從你的計算機或你的家 到互聯網的其餘部分。 

和它的到 軟件和路由器 決定如何把這些東西送出去。 但最終，他們全部會 到達目的地。 順便說一句，如果你曾經想過 有關的問題，或閱讀， 網絡中立性的問題？ 網絡中立性，這是流行 很長一段時間，在這個國家， 其中，在政治上它 成為一個溫床的問題。 由於一些公司，例如， 要一定的流量優先 對他人。 例如，人們 擔心，也許 微軟與Skype，谷歌或與 視頻群聊，或者用Netflix的視頻 想，也許，甘於 支付康卡斯特，Verizon的還是， 或者誰知道，甚至政府更多 錢其流量的優先級。 現在，又有什麼實際 技術是什麼意思？ 這可能意味著一個ISP， 見狀特定IP地址， 可能會給那些包， 這些信封，優先級。 見狀特定端口號，可能 給那些分組優先，然後， 減慢我的電子郵件，或 減慢我的服務。 它實際上只是歸結為 優先化或服務質量 對於這些各種不同的服務。 所以，這就是它會怎樣 在技​​術層面上進行。 

因此在任何情況下，我們現在 有這四個信封。 我打算把一季度 貓在這個信封，一張 在這個信封貓季度， 四分之一在這個信封。 而現在，假設我的目標是 發送這些，讓我們說，要杰弗瑞。 回想一下，就像 圖片在這裡建議， 他們並不都一定 必須走同樣的路線。 

所以，如果我是cats.com服務器， 我回應杰弗裡的請求 在這個故事。 我要通過一關在這裡。 他們可能開始 在相同的位置。 所以阿瓦，如果你想決定 誰這條路到明年， 你可以繼續發送這種方式。 不要將其發送到 同一路由器每次。 

[笑著] 

因此，丹開始有點擁擠。 你去那裡。 好吧。 所以，那些需要進行 他們在房間裡的方式。 再次，你作為一個路由器 一般都知道杰弗裡的這種方式。 因此，只要不停地發送這種方式。 而現在，假設丹 沒有完全做到這一點。 所以這個包得到沿著下降 這樣，如果我能偷遠離你 有力，對不起。 

非常好。 這並不一定是 最直接的地理路線。 仍然試圖讓杰弗裡。 和完整。 現在，這是經過深思熟慮的。 我不是故意打 當我做了你的手。 但是，4包4做 迷路或刪除。 也許是因為發生 有一個硬件錯誤。 也許這是因為得到了丹 超載或安德魯得到過載。 但它發生了。 所以，如果Jefferey，你會 想重新組合。 你有什麼圖片 在你面前的權利嗎？ 如果您想參加 消息出來的信封。 

聽眾：1，2，3。 

DAVID J. MALAN：OK，繼續前進，打開 他們，並採取貓的作品出來。 

聽眾：[聽不清]。 

DAVID J. MALAN：好吧， 我們已經離開了貓的頂部， 右下角和左下角。 因此，我們錯過了 貓的右上角。 所以TCP，再次是這個 協議在這裡踢。 所以杰弗裡，在接收到1，並 2，和4 3，在這種情況下， 以某種方式將消息發送 回到我的身邊，通過一些route-- 可以是任何數量的 不同的啤酒花這裡 - ，上面寫著： 嘿嘿，不過等一下。 重新發送4出4。 

所以我必須去這樣做 is--它的所有電子數據。 因此，我可以很輕鬆地複製貓 裡面我自己的RAM或內存。 我可以拿出另一 信封，把另一個副本 只是這個片段的效率。 我沒有重新發送整個貓。 我可以把它放在一個新的 信封，送周圍這一切。 而一些毫秒數 後來，杰弗裡，希望 有數據包的全部內容。 因此，它花了一點 時間講這個故事。 而這也不無道理。 

因為有很多 複雜性會在這裡。 這些協議並不簡單。 但是，如果你想保證 輸送這種方式， 你需要有這些額外的措施， 額外的元數據，如果你願意。 

而剛剛折騰出來一詞 在那裡，數據，我們關心 就像信封中的貓。 元數據，這是數據的 有用的，但不是我實際 關心在年底 那一天，是所有的東西 我寫的 在envelope--外 的地址，目的地， 端口號，該序列號。 所有這一切都為元數據。 這是非常有用。 但它不是我的最終 需要指出，整個交易的。 現在，這似乎是相當 引人注目的，無論什麼， 杰弗裡將得到一份拷貝 那隻貓，假設我們 有一物理連接 他在一天結束。 但有一定的 類型的應用程序 其中，保證交貨 將是一個糟糕的設計 決定和不希望的功能？ 你總是要重發 就像我剛才提出的？ 

聽眾：為它付出，我猜。 

DAVID J. MALAN：如果您 付出，什麼可能你的意思是？ 

聽眾：[聽不清]。 

DAVID J. MALAN：哦，好的，好的問題。 可能你獲得雙倍收費 如果它像檢查出 亞馬遜之類的東西？ 簡短的回答，沒有。 由於這些片段 是，可以這麼說，在一個較低的水平。 他們需要重新組合 之前，你實際上可以充電。 因此，良好的思想，但不 令人擔憂在這種情況下。 

讓我們倒退理由。 所以需要重傳 再努力一點。 這並沒有覺得自己像一個巨大的交易。 但它確實需要多一點時間。 

因為現在，杰弗裡有 等待幾毫秒 再次拿到第四塊數據。 次要的blip，但它 會慢下來。 也許互聯網的超級擁擠。 

也許安德魯保持 在地板上丟棄數據包。 因此，這些延遲開始積累。 因此，一段時間後，這種貓不 取74毫秒到那裡。 它需要1.5秒。 

也許貓的下一張圖片 花費半秒，兩秒鐘。 換句話說，我們開始 受困下來。 哪些應用程序可能是 惱人陷入癱瘓這樣？ 

聽眾：視頻流或語音。 

戴維·馬蘭：是啊，所以如果 你在線看棒球比賽， 或者如果你Skyping什麼 某人，或FaceTime公司， 特別是在視頻的情況下 會議，那種不能接受的， 在某些時候，開始聽力 你的人的反應第二晚。 那豈不是更好，只是 離開那個包放在地上， 只顯示貓的3/4，或 這種情況下，視頻會議， 顯示我的臉的3/4與我 嘴動如我說的， 而只是讓音頻，在 至少，通過，例如。 因此，有這種觀念 服務質量 這裡，更一般地， 在這裡你知道嗎， 對於實時應用程序 - 無論是 它的流媒體體育賽事 或視頻流conferencing-- 也許你並不需要所有的位。 也許它實際上是更好 剛咬你的舌頭 而只保留著春耕 越來越多的數據，頭也不回地走了。 因為人類的將人物 它在他或她自己的頭腦 他們實際上錯過。 

這將是更 惱人的緩衝區，緩衝區。 對？ 有這個東西，用 這是我們都很熟悉， 在這裡我剛開始而被談論， 這只是惱人居然有 那，等我追上。 

也許這是更好，如果你只是 錯過我說了幾秒鐘。 但隨後，它回來強勁。 因此，這一次，這是一個權衡。 而事實上，該協議允許 你這樣做不會是TCP， 但所謂的UDP，這是 只是不同的協議使用 有時這些上下文。 是啊，問題。 

聽眾：[聽不清]某些 [聽不清]協議慢[聽不清]？ 

戴維·馬蘭：要停止 在何種意義上慢？ 

觀眾：我想送我的 盡可能快的數據。 

DAVID J. MALAN：OK。 

聽眾：如果有人 不希望[聽不清] 轉移到停止[聽不清]。 

DAVID J. MALAN：哦，你絕對 可以用任何本數據的干擾。 例如，之間的所有的 啤酒花，點A和B之間， 這裡所有這些節點可以決定 只是黑名單中的所有UDP數據報。 他們可能只是停止。 他們可以複製它知道 這是視頻數據，它們 可能想看看。 因此，在短期，任何有權訪問 無線或有線連接 兩點之間能 如果他們想要完全阻止它。 

而事實上，即使是在 我們的家用路由器，它 是故事，我們將 回來到現在，可能 有設置在這裡你可以啟用或 禁用某些服務，無論是 家長的原因， 或者只是不想 您的孩子觀看在線視頻， 或公司的原因也是如此。 所以，事實上，讓我們收服的東西回去。 

因為我們已經允許 我們看，現在， 在所有的服務器 這裡面互聯網。 但是，如果在一天結束時， 我只是試圖去亞馬遜， 什麼是小家 路由器實際上做給我嗎？ 那麼，事實證明，家用路由器， 我們前面所述，這是 所有的畫不相稱的大這裡， 有一大堆內置的服務。 

它具有，典型地，一 DHCP服務器內置的。 它通常具有內置的一個接入點。 而這往往是因為它具有以下 天線，喜歡這裡的這些東西。 它往往有內置的防火牆。 

它通常具有路由器，這是其 獨特的功能塊， 內置的。 它可能有一些 所謂建在一個DNS服務器， 如果連沒有其他功能。 因此，讓我們梳理出剛 情侶在這裡剩餘的的。 DHCP，只是為了回顧一下，做什麼？ 

聽眾：分配IP。 

DAVID J. MALAN：沒錯。 分配IP地址和其他一些東西。 它也將告訴我的Mac或 PC我的默認路由器是什麼 和其他一些細節， 就像我們看到的我的Mac屏幕上。 接入點只是意味著，這些 天，它支持Wi-Fi。 它以無線方式將允許 人們連接，只需 像從昔日的一個物理電纜。 

兩棟樓之間的防火牆 或建築物兩家店， 這是一個物理設備 即，理想情況下，防止火災 從傳播 一家商店到另一個。 在虛擬的世界，它可以防止數據 從得到從一個地方到另一個地方。 所以，事實上，如果你的 家庭網絡，或者甚至 您的企業或大學 網絡，總得有 列入黑名單，讓我們說， 所有訪問Facebook.com， 推定這是浪費時間，怎麼 可能你的大學，或家庭， 或公司做的 像這些信封的背景下？ 

換句話說，如果所有的我的計算機 這裡 - 我的筆記本電腦和任何other-- 是某種談話的 通過這個家裡上網 路由器或該公司路由器， 或者這所大學路由器， 什麼樣的信息會在防火牆使用 為了從流動阻止流量嗎？ 

聽眾：[聽不清]。 

戴維·馬蘭：是的，所以，如果 他們知道，Facebook的網頁 服務器，在互聯網上， 的IP地址為5.6.7.8， 它是平凡的系統管理員 配置防火牆，只是否認 並刪除所有信封 往該IP地址。 在現實中，實有幾個不同的 IPS，也許幾十個，也許上百個。 但是，只要這些都是 眾所周知，管理員 實際上黑名單所有這些。 

或者，如果這是不可能的，只是因為 Facebook的，也許，有太多的IP地址 或者他們改變過於頻繁， 好了，事實證明，正如我們所看到的， 你做出的任何時間 請求一個網頁， 而不是像Facebook.com， 那裡是一隻貓在信封， 還有的將是一個提。 哦，這個用戶希望 Facebook.com/MarkZuckerberg.php 或任何文件可能。 

所以，你可以只是看信封裡面 看看，哦，這是為Facebook。 我現在要放棄它。 你可以看一下裡面 信封防火牆為好。 

因此防火牆，總之 可以看一下IP地址。 它可以看看端口號。 它可以看看 內信封。 

和端口號，此 是一個有趣的了。 防火牆，因此，能阻斷， 現在看來，所有的網絡接入，如果它想， 只是黑名單的信封 有數字80在他們身上， 或者所有的電子郵件通過黑名單端口25， 或阻止FTP，通過阻斷端口21。 這樣的例子不勝枚舉和。 

順便說一句，做任何你使用 谷歌的DNS server-- 8.8.8.8？ 這是否聽起來很熟悉？ 沒有？ 

所以，原來你可以配置你 計算機使用自定義地址。 我們會回來的 這只是一瞬間。 而這對企業很常見 網絡和酒店網絡 阻止那種 的事情，因為我們很快就會看到。 

這樣的功能性的最後一位， 那麼，這裡是一個路由器和DNS。 路由器，再次，很簡單的想法。 它只是數據路由 左，右，上，下 基於導線和 它具有連通性， 無論是在家裡的小網絡 或互聯網本身的一個更大的。 因此DNS是最後的 這裡的大縮寫。 

什麼是DNS服務器嗎？ 這是非常有用的功能 經常建成一個家用路由器。 好了，我們還沒有完全 這裡連接兩個點。 當我輸入了Amazon.com或cats.com 到我的瀏覽器，以某種方式或其他 在信封上即結束， 也許，與亞馬遜或cats.com 信封上的內側， 我提議與Facebook。 

但是，已去的 外面，我們都一直在說什麼？ 聽眾：該IP address-- DAVID J. MALAN：IP地址。 聽眾：[聽不清] 命名為IP地址。 DAVID J. MALAN：沒錯。 DNS服務器，域名系統 服務器，它在生活中的唯一目的 是把域名 IP地址，反之亦然。 因此，這也你能想到的一樣 有兩個columns--大的Excel文件 在一個域名和 在其他IP地址。 但它是一個特別大的文件。 

而事實證明，當我打開 在我的AirPort Extreme，還是我的Linksys 設備，還是我的D-Link設備， 或者任何你在家裡， 當然，那個小設備的確 不知道，在前進， 所有可能的IP地址和所有 在世界上可能的域名。 因為它不能。 因為如果有人買了域名 明天的名字，把它放到互聯網上？ 

如果你家這會是不錯 路由器仍然可以訪問它。 ，肯定，就可以了。 因此，原來有一個整體 在世界上的DNS服務器的層次結構。 

您的家用路由器，通常有一個。 但它只是一個緩存DNS服務器。 並通過緩存我的意思是C-A-C-H-E，其中 它只是存儲的信息的副本 暫時。 但是，如果我有互聯網服務 通過康卡斯特，Verizon公司或或RCN， 很受歡迎的廠商在本地 在美國，或者任何其他公司， 甚至哈佛大學， 哈佛，和Comcast和Verizon， 與你當地ISP的所有 有自己的DNS服務器。 

而且，他們也緩存信息。 但也有一些特殊的大DNS 在世界上的服務器，至少13， 那知道所謂的根服務器 所有的COMS點是，並且知道 所有的點網是， 和所有點的單位， 和所有的幾十個幾十個 其他頂級域名，這些天。 所以有這 全等級制度 到DNS，這樣，如果你​​不知道 和你的更高達不到，希望 你越往上的上漲知道。 由於降壓 最終停在這裡了。 因此，正如我們所看到的，當 你買一個域名， 你基本上通知 這些頂尖的人之一。 而信息淌下來 在互聯網上的所有其他計算機。 但是，這裡有一個危險。 

假設康卡斯特突然採取 在由人誰不，康卡斯特 希望把Facebook的歇業。 如何康卡斯特去 把Facebook的出 業務相當多的人嗎？ 這是什麼配置 它的DNS服務器做什麼？ 你會怎麼做？ 

聽眾：只是阻止它。 只是阻止它。 

DAVID J. MALAN：只要阻斷，對不對？ 所以，如果我是康卡斯特，也許 我的非技術的CEO， 我剛剛宣布了一項法令，不 讓我們的客戶去Facebook.com。 因為不管是什麼 商業理由，我們 不與他們現在很好打。 

好了，你會怎麼做？ 這是一個非常簡單的實現。 你只需要問 有些系統管理員 來調整DNS服務器說，如果 您收到Facebook.com的要求， 不與一個IP地址來響應，或 用假one-- 1.2.3.4響應， 這是無意義的。 因為它不屬於到Facebook。 

而事實上，某些 國家已經知道 要做到這一點，其中如果 他們一直想黑名單 某些sites--這種 中國，偉大的防火牆， 可以在實施 任何數量的ways--的 可能會做的正是這種 正是基於DNS孤單。 所以，如果你調整你的用戶的 DNS服務器不僅僅是應對 沒有或偽造DNS或響應， 你可以很容易阻止訪問。 

現在，我要提到 此前，這是只有 如何一個天真的網絡將 做到這一點，其實我可以 去我的Mac，單擊DNS，這 通知現在是，希望 另一個熟悉的標籤。 或許有點前，你只 知道這個詞的Wi-Fi的意思。 現在，有希望，我們就知道 更多關於TCP / IP位。 現在，我們有DNS。 

這些，似乎是DNS服務器 哈佛有自動 分配給我的電腦。 當我剛才說給DHCP 我不只是一個IP地址的， 它給我的路由器的地址。 也給了我一個或多個DNS 那我應該服務器使用時 在這裡哈佛大學的網絡。 

我其實可以忽略此 通過點擊，哦，我不能。 因為我在來賓帳戶。 好了，如果我能實際 物理點擊這個加號， 我可以輸入我想任何DNS服務器。 

最常見的一個使用的是8.8.8.8， 其中谷歌收購前一段時間。 如果我的Mac放過我，我可以 然後告訴我自己的Mac在這裡， 不要用哈佛的DNS服務器。 使用谷歌的來代替。 

因此，這是避免一常見的方式 任何一個系統的限制， 像那些我們剛才描述。 如果他們執行不力，你 可以只使用一個不同的DNS服務器。 很多在回家時尚 互聯網服務供應商，也許你也一樣， 如果你曾經做了一個錯字 打字出域名時， 你應該只得到一個錯誤 從瀏覽器的消息。 這就是他們的設計做的事。 404或者，其實在這 的情況下，不同的東西， 你可以得到一個無效的響應頁面。 但有些你，你有沒有看到 廣告如果你犯了一個錯字 而輸錯域名？ 如果是這樣，這是可能的，和​​Comcast 已經知道這樣做。 他們很令人討厭，會 攔截不正確的DNS查詢。 

如果你輸入Facebook.com 但做一個錯字， 他們會返回一個IP地址 你，而不是Facebook的只有一個 Comcast的廣告 服務器的IP地址 這樣你的話，突然 看廣告，也許建議 拼寫錯誤，和類似物。 所以有些人可能使用 谷歌合作解決這一問題。 有時，它在很常見 賓館，和機場，等 當DNS服務器是有害的。 或者，他們只是打破。 或者，他們是不正常的。 

所以很多時候，如果我不是 讓互聯網連接 但我的圖標提示我 應在網絡上， 我將手動更改我的 DNS服務器，以谷歌的剛 看它是否開始工作。 而兩次了10年，那 似乎解決了問題。 這裡的外賣是沒有這麼多 所有這些愚蠢的小的變通辦法 但為什麼他們實際工作。 

你只是告訴你的電腦 談一些其他的設備來代替。 所以這個家庭路由器，你也許會 支付0或更多美元 就擺在你的家，做了所有 這種功能性和更 一切都只是在這個小小的盒子。 但是，當我們這個爆炸 故事到整個互聯網， 它往往是專用 服務器和計算機做 每個那些單個的服務。 但是，我們的家園都只是小 整個故事的縮影。 

任何問題？ 是啊。 是啊，丹？ 

聽眾：此前，你談到 端口，具體的端口， 但它的具體服務。 因此，舉例來說，如果你說我 不要阻擋特定服務， 我說不用登錄端口？ 是否有可能對服務 通過該端口可以完成？ 

DAVID J. MALAN：當然。 是的，事實上，你會 經常發現在網絡上 屬於該端口只 允許為，例如， 端口80和443--網絡流量。 這是很常見 在酒店或機場 他們擅自認為， 誒，90％的加我們的用戶 只需要這些服務呢。 讓我們阻止一切。 

而留下的人喜歡我出去 冷，出去幹，懸掛晾乾。 因為我不能訪問某些服務器 在哈佛，它們使用不同的端口。 我可以，先發製人 離校前夕， 改變我的特殊服務器 使用端口80或443。 儘管人類已經決定 這應該是對網絡流量， 它並不必須如此。 我可以給我的電子郵件 通過該或類似物。 

聽眾：所以這是我的 第二個問題吧。 所以，人類決定。 有沒有什麼地方，一個公佈名單 之前說的這些最佳做法？ DAVID J. MALAN：確實是這樣。 而事實上，如果我去這裡， 常見的TCP端口，在這裡我們去。 在維基百科本身就是先打。 這裡的眾所周知的端口。 

這樣的列表中，高達基本上 1,024很規範， 甚至有些超出。 因此，有很多服務that-- 

聽眾：所以，如果你是 開發一種服務，在理論上， 你應該去那裡，並決定 什麼口線為服務？ DAVID J. MALAN：正確。 如果你已經想出一些 新的應用程序，像納普斯特 早在一天或例如WhatsApp 更現代，你會一般， 如果你是一個優秀的設計師，你會 看看像這樣的列表 並確保你選擇 一個數字，是一個範圍內 你應該 從實質上選擇 一個足夠大的數字， 沒有人選擇。 

聽眾：這將是 關於端口的設計，是否正確？ DAVID J. MALAN：正確的，正確的。 而且還有很多。 我的意思是，一個端口號 通常的16位數字， 它給你65,536的可能性。 只有少數的那些 實際上標準化。 

而現實是只有這麼 許多流行的服務，這些天。 所以，是不是真的有 那麼多爭。 因此，這不是什麼大不了的。 

但是，從一個聰明的本科生的 觀點或持不同政見者 一國之內，你可能確實， 如果一個國家，或者一個法人實體， 或大學阻止某些 交通，什麼是非常普遍 完成後，由先進的足夠多的人， 將是隧道，可以這麼說， 路由他們所有的 用信封交通 不說他們應該說些什麼，但 而不是只用80做的一切。 即使是FaceTime公司或Skype，或 金融交易，或什麼的， 你只是使它看起來像 它實際上是網絡流量。 而更好的是另一種 解決方案維多利亞 前面提到，這是一個VPN。 

而且經常是VPN 通信均允許在網絡上。 事實上，我發現自己常用的 機場，酒店，以及飛機上 在那裡，我不能訪問某些 在哈佛安全的服務器。 因為他們非常上運行 不尋常的端口numbers-- 555或任何 數可能。 

但是，如果我先通過VPN連接，從 該飛​​機或酒店哈佛 大學，一個VPN所做的是什麼？ 你知道它做什麼你 引擎蓋，維多利亞底下？ 

聽眾：嗯，這大概會 更改服務器[聽不清]。 DAVID J. MALAN：它。 它的作用。 這使得它看起來，給別人， 就像你是從其他地方來了。 它看起來像你來 從公司總部 當訪問一些網站。 以及它也確實是隧道， 可以這麼說，所有流量中， 無論是電子郵件，或網， 或印刷，或類似的所有 通過這個加密 你們之間的通道 和您的企業 總部，典型地 從而沒有one--包括 當地國家或航空公司，或cafe-- 知道什麼是內 你的加密隧道。 所以它看起來像隨機噪聲。 所以很多時候，一個VPN 將解決這些類型 的端口限制，也 如果VPN端口本身是不 堵塞，有時的情況。 而達哥斯塔，你，我們即將要說的嗎？ 

聽眾：什麼時候 [聽不清]特別是跳 使用[聽不清]可以跳組 的[聽不清]這是雲計算有什麼不同？ 什麼[聽不清]跳？ [聽不清]值[聽不清] DAVID J. MALAN：而到跳， 你是什​​麼意思是什麼呢？ 聽眾：他們 將阻塞，[聽不清]。 DAVID J. MALAN：哦，這是 一個特定國家內壞了嗎？ 聽眾：是的，它的封鎖。 DAVID J. MALAN：哦，受阻。 因此，它可以被實現 在任何數量的方式。 最簡單的，再次，將是 國家，任何人在裡面，通過DNS， 他們只是不返回的IP地址 給你當您訪問Facebook.com。 二，他們實際上可以看 裡面每個人的信封 看看這些請求 正在前往Facebook.com。 在這種情況下，他們同樣會 阻礙交通，以及。 聽眾：你能擋住[聽不清]。 DAVID J. MALAN：確實是這樣。 它依賴。 我的意思是，只要有 相對較少的互聯網連接 進入該國家 -  等幾十個，甚至幾百， 不是幾千或幾萬 的thousands--然後是， 只要他們能夠控制 在所有電線，無線， 或以其他方式進入國內， 絕對的，他們可以阻止一切。 

所以，更糟的是，和 很可能的攻擊 如果是，比如，我們 一切都在這裡哈佛大學的網絡。 因此，你的電腦， 通過這個故事，我們已經告訴， 都使用哈佛的DHCP服務器。 有些人可能有， 在一個標籤，現在， Facebook.com打開或Gmail.com， 或一些其它的隨機網站。 你一定知道你 在真正的Facebook.com？ 

我的意思是，也許你在科目 哈佛大學的心理學實驗 在這裡，我們正在餵你 假的Facebook信息。 或者，我們告​​訴你，你已經 被人捅了你沒有。 或者，我們正在改變的消息聽起來 憤怒比實際。 

我的意思是，真的，當你有 通過網絡控制， 你必須控制好幾個 的用戶體驗方面。 現在，值得慶幸的是，它不是 因為可怕的作為。 由於大多數的你，在你 網址欄任何這樣的標籤， 大概什麼開始？ HTTPS，希望。 因為S不指定安全。 

在理論上，這是什麼 意思是，你實際上做 有之間的加密連接 你和Facebook，你和亞馬遜，你 和Gmail.com，或者無論你在哪裡。 這是一件好事。 因為有這 信任整個系統。 

這實際上是一個很好的SEGUE 以網絡流量明確。 還有這整個系統 信任，在世界上，這使我們 有一些安慰信任 如果我去Facebook.com， 我看到一個小掛鎖 在我的瀏覽器圖標， 我非常，非常，非常有可能 要實際連接 到真正的Facebook.com。 現在，這是為什麼？ 

所以，事實證明，當你把 萬維網上的網站， 你需要一個IP地址，這似乎。 您的服務器需要一個IP地址。 你可能需要一個域名。 那麼，是什麼涉及？ 

好了，有你的任何過 之前買了一個域名？ 是？ 是嗎？ 好。 什麼網站有你使用或 看著買域名？ 

任何特別浮現在腦海？ OK，GoDaddy的是相當受歡迎。 還有的others-- Namecheap， 網絡解決方案，等等。 

所以，如果我想 去類似， 如果我想購買像域 ComputerScienceforBusinessLeaders.com-- 可怕的名字，因為 它的殘暴打字。 它甚至不適合上 一行，顯然。 對於$ 11.99，我可以購買該域名。 

現在，這是什麼意思？ 如果我點擊選擇，並把這個變成我的 購物車，讓我第一次警告。 GoDaddy的是殘暴約 試圖向上銷售你。 所以，你會被詢問是否 你想要的電子郵件，如果你 想要虛擬主機，如果你想 電話這一切的東西。 很難在GoDaddy的退房。 

但是，當你終於到達那裡， 你將擁有該域名 為期一年， 典型地，或兩個，或三年。 你必須更新這些東西。 所以，它更像租用域名。 

但是，一旦你擁有了 域名，你需要 告訴GoDaddy的東西，典型的。 你需要告訴GoDaddy的你的 Web服務器，DNS服務器應。 你怎麼知道你的服務器， DNS服務器將是？ 

那麼，通常情況下，在 另一個選項卡，你有 購買，或支付，用於Web 主辦如果你不實際 身體擁有自己的服務器，以及 你自己的公司，或者在您自己的數據 中央。 所以，你會去網絡託管公司。 它可能是GoDaddy的。 他們提供同樣的服務 作為其加售中的一個。 

但是，還有幾百個， 成千上萬的虛擬主機 質量參差不齊那裡的公司。 當你僱人 其他的虛擬主機， 你會得到一個用戶名和 密碼和空間量 在雲中，可以這麼說，以 您可以上傳您的文件， 並創建您的網頁， 並把你的網站在線。 所以基本上，你有 告訴GoDaddy的是什麼 該DNS服務器是該網頁 託管公司已經提供給您。 大概在一個電子郵件或 一個網頁，他們通知你。 

然後GoDaddy的責任 是告訴世界其他地區 這些根服務器的方式 和其他DNS服務器。 這樣一來，在第二天， 當有人試圖 拜訪 ComputerScienceforBusinessLeaders.com， 他們的DNS服務器可能 不知道答案。 因為這是一個全新的網站。 所以，他們的DNS服務器要求 這一次，問這一個。 此人知道。 然後，該信息傳播 回落到世界其他地區。 因此，這是怎樣，如果你​​不付 法案更新您的域名。 所有這一切都可以正中下懷停止。 

因為GoDaddy的，例如， 可以刪除那些DNS記錄 所以沒有人在世界上都知道 誰問哪裡是你的網站。 什麼是您的IP地址？ 所以這就是他們如何 執行這種控制。 

但是，GoDaddy的也賣，我想 看到這裡，如果我們能與他們在這裡聊天。 他們希望我們的業務。 如果我們去所有產品， 這是壓倒性的。 

我想買SSL。 在這裡，我們走了，Web安全。 所以，哦，這是發售。 尼斯。 

好。 所以在這裡也一樣，這是一種 在鋪天蓋地的鄉親乍一看。 因此，有不同的SSL 證書，他們是所謂的。 所以這不是剛好有一個域 名或者一個網絡託管帳戶。 如果你想有加密，其中， 坦率地說，僅僅是一個時下給出。 這是成為事實上的做法。 

你也應該買一個SSL證書。 不幸的是，它可以是 很難瀏覽了這一切。 但是，讓我們看到這導致 以這種信任體系。 所以，如果我只是有一個域 名，www.ComputerSciencef orBusinessLeaders.com，我要去 繼續前進，只買$ 62.99 這裡的版本。 然而，即使這是昂貴的。 你可以去其他網站，如 Namecheap.com和其他幾個人， 其中，不同程度的美譽。 但是，你可以花比這個還要少。 謹防。 

而事實上，讓我們去的地方 我們shouldn't-- Verisign.com。 這是域的全球領導者 名稱和互聯網安全明顯。 你知道它的價格昂貴時 他們不只是說他們賣的是什麼。 威瑞信SSL證書，可以 看看他們有多少競爭對手有， 誰是廣告的相同的查詢。 

好吧，通過谷歌， 我找到了這個網頁，我想。 因此，讓我們來看看。 呵呵，在這裡我們去。 

所以它看起來像如果 我希望有一個安全站點， 他們的SSL證書為$ 399開始。 如果我想要更多的安全性，EV， 我認為這是擴展驗證 或增強的驗證， 這是995 $，點00。 或安全網站專業版與EV，$ 1500元。 幾乎所有的，這是殘酷的 並且，也不必要。 

但是，讓我們明白什麼權衡 這裡是如何工作的。 在一天結束時，數學 和基本加密 底層您的網站的安全性 都是一樣的，對於大部分地區。 所有這一切都是加售，並且 在很大程度上，市場營銷的東西。 

哦，請不要把過 這樣的事情在您的網站， 即使顧問 建議你這樣做。 這意味著絕對沒有。 你會看到，在今天晚些時候或 明天，這是絕對微不足道 將圖像添加到網站上，並 簡單地說你是諾頓安全 意味著絕對沒有。 

和所有你正在做的是 訓練你的客戶， 或人類更一般地， 尋找那個符號，這 肯定是一個壞傢伙可以把他或 她自己的網站，只是聲稱他們， 也有諾頓安全。 因此，我們已經陷入一些不良習慣， 作為人類，因為即使是體現在這裡。 因此，正如順便說一句，之所以有 不同風格的證書， 他們一直想與我們交談。 

你可以買一個SSL證書 只是一個域名， 配音配音配音點 ComputerScienceforBusinessLeaders.com。 多個網站，假設 我配音的配音配音點 ComputerScienceforBusinessLeaders.com。 但我也想用戶 能夠訪問 ComputerScienceforBusinessLeaders.com 不帶www。 或者，也許，我的第三個 域，像email.ComputerScienc eforBusinessLeaders.com。 所以，如果我有多個域名 的名字，但實際上每個 需要不同類型的 證書，有可能。 所以，我還不如得到這個 版本，其允許這一點。 

或者所有子域，如果你只是想 有，這是為發燒友設置， 如果你想擁有10或20 不同的網站或服務器上， 的東西開始，點 ComputerScienceforBusinessLeaders.com， 然後你會得到什麼叫 通配符證書。 它支持所有這些變化。 

現在，一旦你買這個，你安裝。 這是你下載的文件。 而該文件， 本質上，只包含 一個非常大的，隨機數 有一定的數學關係 其他一些數字 你已經產生。 我們叫它一個公鑰和一個 私鑰，正如我剛才以前那樣。 

這裡的想法是，你 安裝到您的Web服務器 只需使用FTP或 其他一些協議， 拖放 或複製和粘貼 這些真正的大數字 到自己的Web服務器。 你按照指示 與您的服務器軟件一致 去做這個。 和Web服務器， 從今以後，任何時候有人 訪問你的企業的website-- www.ComputerScienceBusinessLeaders.com-- Web服務器 自動的，因為這 是內置的功能 這些天來，只是 告訴世界自己的公鑰是什麼。 請記住，公共密鑰 有這樣的數學關係 用所謂的私有密鑰。 因此，當用戶，客戶 安全地與您的服務器， 他們的信封一樣的那些 我們一直在身邊掠過， 有他們的內表面上的無稽之談。 由於內容被加密。 

而且，只有您的企業“ 私有密鑰，它 你作為這部分產生的 購買SSL證書的過程中， 實際上可以解密。 和所有的都是透明。 但是，你只能買這些 從有限數目的證書 的公司在世界上。 

由於微軟，誰使IE和 邊，谷歌，誰使瀏覽器， 和Mozilla，誰使火狐， 和其他幾個球員 都決定運送他們的瀏覽器。 當您安裝任何這些browsers--的 IE瀏覽器，邊緣，火狐，Mozilla中，歌劇， 或任何其他人，Chrome--他們來了 具有有限數目的證書， 可以這麼說，成為他們建造。 ，讓我們稱他們為有限的名單， 公司，其SSL證書應 被允許並視為安全。 

因此，這意味著，我，大衛·馬蘭， 不能只是去DavidMalan.com 並開始銷售的SSL證書。 因為如果我沒有 某種關係 與谷歌和微軟，以及 Mozilla或他們的承包商， 沒有一個人的瀏覽器會信任 大衛·馬蘭的證書， 即使我在一家出售 折扣與其他人。 我可以讓他們在數學。 但我不能欺騙 進入瀏覽器信任他們。 

而我是什麼意思的信任？ 那麼，另行通知。 我們對GoDaddy.com。 而就是這種情況有很多網站， 注意在右上角的掛鎖起來。 那是什麼大概掛鎖 表明，無論是前 今天的討論或作為呢？ 

聽眾：這是安全的。 

DAVID J. MALAN：它的安全。 這只是意味著我使用 某種加密的， 我和GoDaddy.com之間進行加密。 它不必須是一個GoDaddy的。 讓我們去別的地方。 讓我們去Facebook.com。 並注意在我結束了 HTTPS冒號斜線斜線。 所以，即使你不鍵入HTTPS， 越來越多，我們的網站 今天你重定向到 該網站的安全版本。 當你輸入了這往往是真實的 你的密碼很長一段時間。 但是，你經常會得到 該網站的不安全版本 您或登錄後，你以後檢查 與您的購物車和信貸 卡。 

現今，越來越多的是websites-- 因為它變得更容易，更便宜 使用這種類型的加密，並 它變得expected--只是 使用它絕對是每個網頁。 這是一件好事。 因為這意味著， 例如，當你 去谷歌，誰也有 啟動默認情況下啟用SSL， 這意味著，當你搜索 對於在谷歌的東西， 這是絕對的事實 谷歌知道的一切 你在尋找 互聯網，所有的時間，除非你 刪除歷史記錄。 即使如此，有希望， 它實際上刪除。 

但是，沒有人在你之間 和谷歌，在理論上， 知道你要搜索的內容。 所以，如果你正在尋找的東西 私人或醫學，或諸如此類的東西， 只要這條是綠色的，而你 看到了掛鎖和URL是HTTPS， 和您連接到谷歌， 希望，你的雇主 不能看到你在做什麼。 你的大學不能 看到你在做什麼。 

現在，如果有人看你的了 肩，搞不好還。 如果它在瀏覽器中結束了這 歷史上，人們可能還是知道的。 但是你們之間至少是隧道 和谷歌，在這種情況下，是安全的。 我們可以看到這一點了。 你可以在家裡做這個。 如果我點擊掛鎖， 在Chrome至少， 有一堆 技術信息在這裡。 如果我點擊連接，請注意， “鉻驗證了向Digi /證書 SHA2高可信服務器 CA“證書頒發機構， “發出此網站的證書。” 

讓我們點擊 證書信息。 而且我們可以看到，Facebook的，有人 在Facebook上購買了此證書。 並注意明星。 這是通配符的 我前面提到， 在一些點Facebook.com。 注意到他們的 證書過期時？ 

十二月，所以Facebook的更好的支付 SSL法案在未來的​​幾個月。 而且他們將不得不安裝 他們的服務器上新的證書。 如果我真的想要得到 好奇，我可以點擊詳細信息。 而這將是 更神秘的比我想要的。 

但是你可以看到， 這是，很顯然， 被Facebook，Inc.在門洛帕克買下。 這是一些技術資料， 他們買了它。 SHA-256是指某物 類似加密。 這就是所謂的哈希值。 RSA是加密 如果你聽說過RSA的。 

然後，還有的甚至 這裡更花哨的東西。 橢圓曲線，這 是指一種類型的加密技術。 這其中大部分是多方式 信息比實際需要。 但是你可以看到，這是 技術細節背後 Facebook的證書。 

現在，不幸的是，剛 社會工程學說話， 這現在是一個非常有用的 的事實指示器 有人，一，有 安全連接，並反過來， 您訪問服務器 支付該證書。 但是，這並不是說不久以前， 網站可以有默認圖標。 其實，你注意到這些 在Chrome的標籤圖標的權利嗎？ 和瀏覽器有樣 中吸取了教訓 並把這些圖標在那裡， 標識一個網站？ 

這是不是很久以前 這些最愛圖標， 或喜愛的圖標，因為他們是所謂的， 是正確的旁邊有地址。 事實上，我做了搜索 我們的休息時間。 例如，沒有那麼長 以前，讓我打開這一個。 只是在谷歌圖片。 

讓我縮小。 來吧。 所以不是很久以前， 瀏覽器是這樣做。 他們不僅把 喜歡的圖標了在這裡的標籤， 他們也把它的權利 旁邊的地址欄。 為什麼？ 只是，嗯，它看起來很不錯。 

它是一種不錯的。 你看公司的標誌 緊挨著它的URL。 所以，現在，想從這個角度 的對手，一個壞人。 如果你是一個壞傢伙， 瀏覽器是傻到 讓你把自定義圖標 旁邊的瀏覽器的URL， 你會選擇什麼圖標 為你的假網站 該公司試圖以魚為人民 信用卡信息等？ 聽眾：原始網站。 DAVID J. MALAN：本 原始網站，當然， 如果你模仿1網站。 還有什麼可能你放在那裡 這更詭詐？ 掛鎖圖標，它看起來像一個 掛鎖和語義提示 此網站是安全的，但一直沒有 技術任何意義， 而這是說你 空調的人。 

我們作為一個社會，是調理 當你看到掛鎖的人， 假設網站是安全的。 而同樣的邏輯可以 完全逆轉 和操縱，使 人，如今，被騙 以為東西是安全的。 而最嚴重的罪犯， 坦率地說，是人 如銀行，誰白痴，這 day--讓我們看看美國銀行， 當地受歡迎的一個或國家 之一，做同樣的。 

好。 所以，這是什麼？ 你怎麼在這裡看到。 這是在日誌中 形成了自己的網站。 他們做同樣的事情。 你是人類訓練 想想當你看到 一個網站上的一個按鈕 用掛鎖的那 表示連接是安全的。 

只意味著 是一個平面設計師誰 知道如何使一個圖片 掛鎖並把它在網站上。 現在，在這種情況下，這是事實， 該網站是安全的。 因為通知 綠鎖在這裡。 而我使用的是新的 Chrome瀏覽器版本不夠 我不能只是把一個 旁邊的URL任意標誌。 現在，只有安全 圖標去那裡與否。 

但是，這是毫無意義在這裡。 而我們人類繼續 使這些類型的錯誤。 因為我們調理人 尋找線索某些 並推斷它們的意思。 但同樣，相同的 意義可能會被濫用。 

所以建立一個人的時候 自己的企業網站， 這些信號通常是一件壞事。 甚至在電子郵件中也是如此， 我們，作為一個社會， 空調的人 點擊電子郵件中的鏈接。 因此，這並不奇怪，壞 從傢伙貝寶發送假郵件 來自美國銀行的鏈接。 因為我們已經培養出來的人 點擊電子郵件中的鏈接。 

一個更好的做法將 對於美國銀行， 電子郵件客戶的時候，只能說， 請訪問美國銀行的網站 在您方便的。 不要給人的URL。 因為否則的話，他們是 只是去點擊它。 讓它去吧。 讓他們尋找它，或者， 實際上，手動去了。 

好了，所以有點 的側鑽在那裡。 但這裡的目標是繪製 這個系統信任的圖片。 與瀏覽器，也有 這些東西在世界 所謂的證書authorities-- 公司，它們的有限數， 被允許 頒發的SSL證書。 或者，反過來，允許它們 驗證其他第三方承包商 簽發SSL證書。 如果你沒有在名單上， 雖然，你可以用數學 創建這些大的隨機編號 密碼學的工作。 

但瀏覽器是，通常 要在你叫喊。 其實，我可以去一個網站嗎？ 讓我看看。 這個網站是不安全的。 如果我們只是尋找一​​個谷歌圖片 在這裡，你可能會看到這樣的畫面。 瀏覽器製造商 不斷改變他們。 

這通常是你會看到什麼。 你看一條紅線在URL中， 其中，HTTPS被劃掉。 因為它試圖是安全的。 但有些事情是怎麼回事。 在這裡，它說，“這可能是 不是網站你要找的！“ 

這是惡毒，或 這是因為配置錯誤的。 有人在使用了錯誤的SSL 服務器在網站上證 該用戶是 實際上是試圖訪問。 任何問題？ 

好吧，讓我們來，我們打破之前 吃午飯，一上一下什麼 也可在這些信封內。 我要進入一個 乾淨的瀏覽器選項卡在這裡。 這是一個特點。 如果您使用Chrome或 大多數其他任何瀏覽器， 你確實有這個功能。 

我要去菜單。 我會去更多 工具和開發工具。 雖然你有時會 使這個特殊的菜單。 我們會看到更多的 這在一點點。 

而且我要下去 這裡的左下角。 我要去點擊網絡。 因此，這只是一些 工程師會 使用時，他或她想要看 在這是怎麼回事引擎蓋下 上的瀏覽器和服務器之間。 

讓我們繼續前進，做到這一點。 我要去，單擊保存日誌。 換句話說，我想 保存回事一切， 我們想說的話。 而且我會在輸入HTTP 冒號斜線斜線www.Stanford.edu 斯坦福大學。 我要再次清除 只是讓我們可以重新開始。 

現在我們開始。 因此，這裡是斯坦福大學的 標準號首字母一大堆 的文字，一大堆的圖片，也許 一些視頻，以及一些其他的東西。 而這個網站page--這裡， 我現在要重新加載。 因為我用回籠打破了它。 

此網頁被寫入 在一個名為HTML語言 我們將採取在稍後的簡單的介紹一下。 而HTML不是一種編程語言。 這就是被稱為一種標記語言。 所以我們會看到它只是 類似英語的語法， 告訴網頁的樣子， 用什麼顏色，使用什麼文字， 和類似物。 

但更多汁是在此 特殊的開發工具選項卡， 其實，我可以看到的一切， 剛走到引擎蓋下方。 例如，在這個網頁， 有多少圖片有哪些？ 我看到1,2,3，4，5，6，7， 8，9，10，在右側，11。 因此，有十幾個或更多 本網頁上的圖像。 

每個這些圖像是一個 斯坦福大學的網絡服務器上的文件。 而這個主頁，寫 在這種語言稱為HTML， 也是斯坦福大學的網絡服務器上的文件。 因此，原來的瀏覽器 是足夠聰明，知道， 我們會看到，今天下午，當你 收到主頁網站， 看那個HTML語言， 因為我們很快就會看到。 

如果您發現圖像的名字 它裡面，去獲得那些為好。 發送其他要求， 額外的信封。 因此，我們可能已經得到了回來，現在， 一個，也許13個或更多的信封 包含文本和圖像，也許 一些其他的東西，我們的話， 組裝我的瀏覽器內 至今這整個網頁。 

這裡注意下 的第一的那些 只是對HTTP結腸癌的請求 斜線斜線www.Stanford.edu本身。 如果我點擊此行，我要去 看到一些非常神秘的信息。 但讓​​我向下滾動， 看看我能理解 究竟是怎麼回事。 

讓我這個大些 所以我們可以看到更多的在同一時間。 而注意到這一點。 如果我點擊查看源文件，這 文字在這裡，我剛才強調的， 當我送，我的瀏覽器會發送 從這裡在劍橋第一個信封 斯坦福大學，說給我你的家 頁面，這是什麼信封中 這正是我一直強調那裡。 

HTTP超文本傳輸協議， 是集公約 一個網絡瀏覽器使用時， 請求的網頁的服務器。 所以，就像我伸出手 用我的手阿瓦較早， 這是數字相當於 我的瀏覽器伸手數字 斯坦福大學的網絡服務器，把 此消息這個信封。 最重要的 行是第一個。 

得到的是一個標準的動詞， 本公約所用， 從字面上只是 意味著進入以下。 獲取斜線。 斜線就是默認主頁。 沒什麼比這更具體。 而且使用的版本 的HTTP稱為1.1。 它有一些較新的 功能比1.0了。 

而第二個最重要的 線是這個one--主機冒號 配音的配音配音點Stanford.edu。 當我剛才說了防火牆提到 可以看看信封內 並找出網站正在 requested--也許是Facebook的。 我們要列入黑名單了。 

究其原因是瀏覽器很親切 告訴我們，信封裡，是什麼 它正在請求。 然後，有一些有趣的少 東西，這更多的技術。 但稍微有趣的，如果 起初並不有點令人不安， 是，也是這個信封中 顯然是什麼樣的信息？ 

聽眾：[聽不清]。 戴維·馬蘭：是啊，有什麼 樣的電腦我有。 所以，我有一個蘋果。 它的運行Mac OS 10.11.2，它似乎。 如果我讀得更遠 下來，告訴服務器 我使用了一定 版Chrome瀏覽器，其實。 

所以這是輕度不安。 但稍微令人不安 應該是這樣的事實，我已經 斯坦福說我的IP地址是什麼。 因此，他們已經可以弄清楚，也許， 多一點點關於我從。 然後，有一些 其他的東西也有。 現在，讓我稍稍向上滾動。 這裡是斯坦福回應。 這裡面的信封 是，首先， 網頁本身，在HTML那 我們將看到在今天下午晚些時候。 但也在裡面斯坦福大學的信封 我就是一切，我在這裡強調。 

行的最豐厚 這是頂端，這表示， 好了，是的，我講HTTP 1.1。 200是我的狀態碼，確定。 現在，你可能沒有見過 之前數200，這是有道理的。 因為200，的確， 意味著OK，一切都很好。 

但是，你可能已經看到了 號，在你的網頁瀏覽器，那 從某些服務器發送到您的 信封這裡面 數量不限200。 什麼數字有你 可見，春天介意嗎？ 

聽眾：404。 

DAVID J. MALAN：404。 所以，如果你曾經想知道在哪裡 這404從約定，所有的未來 神秘的事情要告訴 我沒有找到404的文件， 這僅僅意味著一個Web服務器， 如果你請求這個頁面，不 存在的，它的不存在，文件 沒有發現，在藍色此消息 會說HTTP 1.1空間404沒有找到。 你的瀏覽器的通知 即，在此，提出了它 給你，也許在更大 字體，做大，大膽信息 一些說明文字。 但僅此而已。 

然後，將信息其餘 更神秘的信息， 從服務器到你，只是告訴 您的瀏覽器它來自何處。 每一個請求，你 使在互聯網上 包含這樣的信息。 這既是有益 出於技術原因。 

它也是有用的 登錄的原因，要知道 誰在訪問您的網站， 他們使用的是什麼瀏覽器， 也許什麼瀏覽器，你 應優化 您的網站，如果大家的 使用Chrome的這些日子。 也許你並不需要支持 互聯網瀏覽器了。 你怎麼知道？ 您可以只需登錄的所有信息 這是未來在這些請求。 

相反，這顯然 意味著每次 您訪問任何網站在互聯網上， 他們不僅知道你的IP地址， 因為你給了他們在 信封的左上角， 他們也知道什麼是瀏覽器 是什麼日子的時間是， 你請求的頁面。 

和日益，特別是在 網站有廣告， 更令人擔憂的是在這裡 如果你有一個公司， 這是超級共同這些 天，即有賣廣告 本網站，讓我們 稱之為A.com，也 在這個網站上，B.com， 而這個網站， C.com，A和B以及C.com可能不知道 它們有一個共同的顧客。 

但是，如果這些第三方 廣告公司 是看到來自同一個IP的請求 地址訪問這兩個A.com，B.com， 和C.com，為什麼？ 因為廣告服務器的存在 要求廣告投放最多三個 這些網站。 因此，這將是 提供您的IP地址 讓你的網頁， 您的瀏覽器看到的廣告。 

有這些中間人，所以 發言，在互聯網上的那 了解甚至超過你 你正在瀏覽的網站。 而谷歌肯定是其中 最大的罪犯，或featurerers， 沿著這些線路。 而事實上，當我 何況他們的DNS服務器， 之前，你可能會想在第一 一眼望去，哦，這是一個很方便的功能。 谷歌提供了世界 一個免費的DNS服務器 有時幫我解決問題。 毫米毫米。 現在，你告訴谷歌不僅 每一頁您正在搜索， 但每一頁你要直接。 因為你說，哎， 谷歌，我想去Z.com。 什麼是IP地址？ 

而這一切歸結為這些 非常簡單的請求和響應 我們現在已經從上到下觀察。 那麼，我們為什麼不暫停這裡一個小時。 返回在1:30吃午飯。 我要消失了一點。 我們將與一個動手恢復 外觀和一些概念。 快樂地圍著，幾 分鐘，用單獨的問題。